文章目录
初识Bscan
邂逅:文章《一次从内网到外网,黑盒到白盒的批量挖洞经历 》中提到:用Goby对内网网段收集存活ip和端口。用webalivescan批量扫一下Goby得的存活ip,获取标题,web指纹识别和简单的爆破一些目录。虽然很多文章看似运气,但工具无罪,看看用到的工具。
“bscan的是一款强大、简单、实用、高效的HTTP扫描器。”
工具地址:https://github.com/broken5/WebAliveScan,已停止更新,
HTTP扫描器最新版是bscan:https://github.com/broken5/bscan。
项目简介:白帽子需要一套标准化的流程处理信息,例如收集目标上百个子域名之后,应该给处理子域名指定一套标准化的流程:
1.对子域名的IP进行整理,标记IP段权重
2.扫描IP、IP段的常见端口
3.根据扫描端口过滤出一些脆弱的服务,如:Redis、MongoDB等
4.扫描子域名、IP、IP段的WEB服务
5.目录扫描,POC扫描
6.根据标题,指纹筛选渗透
…
bscan主要应用于4-6步。
结论:居然有两款软件都叫bscan。此HTTP扫描器使用不习惯,换用其它工具。
使用说明书
Web扫描器问题、Bscan的特性
1.基础参数
操作 | 命令 |
---|---|
指定端口 | -ports 80,443,8080-8090 |
指定线程 | -threads 1024 |
跟踪重定向 | -allow-redirects |
HTTP超时时间 | -timeout 3 |
请求路径 以上参数均可以在配置文件 | -path /admin/index.php |
2.指纹识别
3.黑名单机制
4.自定义Poc
应用指南
漏洞挖掘中bscan的使用技巧。
内容 | 命令 | 补充 |
---|---|---|
target支持的文件格式 | ./bscan -target ip.txt -ports 80,443 | ip.txt输入格式:IP、IP:端口、URL |
快捷过滤 | ./bscan -target target.txt -ports 80,443 -filter response.status==200 | - |
指定单个Poc | - | - |
快速扫描OneForAll结果 | - | - |
识别Shiro应用 | - | - |
Poc过滤 | - | - |
实验测试
访问项目地址https://github.com/broken5/bscan,下载资源后解压,找到program目录。管理员身份运行.exe应用程序,自动生成config.yml文件,弹出经典黑框并闪退。
命令行运行bscan.exe程序,输入命令bscan.exe -h查看帮助信息。
报错和乱码
1.测试命令:bscan_windows_amd64.exe -target https://www.baidu.com -ports 443
发现-target不支持直接输入目标,必须把目标放入txt等文件中,否则提示“Not found vaild target.”。
2.应用程序目录下,需要有config.yml、fingerprint.yml、blacklist.yml文件,否则报错如下:
尝试解决(更换编码格式不行,直接换Linux)
尝试修改cmd.exe的编码格式,使消除乱码:
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor
Win+R打开运行框,输入regedit查看注册表,找到如下注册表路径,右键新建字符串值,数值名称/数值数据=autorun/chcp 65001。命令行窗口输入chcp,查看当前编码格式。编码是UTF-8格式,但执行bscan命令,仍然是乱码。
此时打开命令行窗口,效果如下,于是把添加的注册表项删除,恢复原样。
Linux安装测试bscan(放弃)
bscan虽然是为了在Kali Linux上运行而开发的,但并不是说只支持Kali。只要系统安装了必要的运行环境就可以正常运行。脑溢血,发现两个bscan不是同一款软件。
把下载的Github项目文件夹拖到Kali,运行效果与Win10的效果相同。
从版本控制中获取最新版本:
安装命令:pip install https://github.com/welchbj/bscan/archive/master.tar.gz
验证命令:bscan --version
对比两款工具的参数:
反思
目前阶段适宜学习哪些知识?圈内有很多很多的安全工具,不要迷失。简单的HTTP扫描器和Poc扫描可以自己动手写,当前最重要的是积累经验和战果。
一方面编写常规漏洞的扫描器,一方面参加众测项目积累战果。
参考
Github项目地址:https://github.com/broken5/bscan
《exe闪退的原因查找方法》,2020-03
https://blog.csdn.net/weixin_43915798/article/details/105015510
《win10 cmd窗口中文乱码,永久解决方法(编码格式设置为UTF-8)》,2020-11
https://blog.csdn.net/qq_43406338/article/details/110138133?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-0&spm=1001.2101.3001.4242